D’une popularité grandissante sur le marché des smartphones à bas prix, le chinois ZTE vient de faire parler de lui à cause d’une grosse « faille » de sécurité laissée dans les ROM de certains de ses smartphones Android.
Découverte sur le Score M, un modèle d’entrée de gamme destiné au marché nord-américain, la faille consiste en une commande qui, appellée avec le bon mot de passe (identique sur tous les appareils…), permet d’obtenir les droits super-utilisateur (root) sur le système. De quoi effectuer ensuite toutes les actions possibles et imaginables, des plus anodines jusqu’au vol de toutes les données où l’effacement de fichiers systèmes essentiels…
La faille serait également présente sur le ZTE Skate, un autre smartphone d’entrée de gamme, distribué en Europe sous forme rebadgée : Orange Monte Carlo, SFR Staraddict…
ZTE a reconnu le problème et promis l’arrivée d’un correctif, sans toutefois s’avancer sur une date. Espérons que le constructeur ne tardera pas trop, une telle faille pouvant faire des ravages si un hacker parvient à diffuser largement une application l’exploitant.
Si ce problème concerne probablement peu d’utilisateurs de Mac, il est l’occasion de rappeller à ceux qui utilisent un appareil sous iOS jailbreaké que, par défaut, le jailbreak ouvre une porte toute aussi grande, en activant le compte super-utilisateur avec un mot de passe fixe (« alpine »). Lorsque vous jailbreakez un appareil sous iOS, pensez donc bien à modifier ce mot de passe, pour éviter les mauvaises surprises, surtout si vous installez le package OpenSSH, permettant de se connecter à l’appareil à distance.